電磁屏蔽保障通信安全

劉棟梁

（航天通信中心，北京 100830）

電子信息設(shè)備運行時會向周圍輻射電磁能量，而電磁泄露可能會對信息安全構(gòu)成極大的威脅。由網(wǎng)絡(luò)的拓撲結(jié)構(gòu)可知，用戶終端、網(wǎng)絡(luò)線路和核心設(shè)備等構(gòu)成網(wǎng)絡(luò)通信系統(tǒng)，系統(tǒng)各環(huán)節(jié)的泄露防護是通信安全領(lǐng)域應(yīng)該研究的重要課題。本文試就網(wǎng)絡(luò)核心設(shè)備電磁泄露的防護手段、屏蔽機房的應(yīng)用實踐等進行簡要分析，并就運行管理提出建議。

1 屏蔽機房與周界隔離

高頻電路工作時向外部輻射的電磁波一般表現(xiàn)為靜電場輻射、靜磁場輻射和交變電磁場輻射3種形態(tài)。網(wǎng)絡(luò)通信設(shè)備的輻射主要表現(xiàn)為高頻交變電磁場輻射，其是信息泄露的主要傳播媒介。抑制電磁輻射的技術(shù)手段通常有屏蔽削弱（如屏蔽機房）和周界隔離兩種。其中，屏蔽機房由連續(xù)的六面金屬導(dǎo)電板材連接而成，常見的金屬材料都能夠提供100dB以上的屏蔽效能。屏蔽機房由屏蔽主體、屏蔽門、濾波器件、波導(dǎo)孔（窗）、纜線分項、空調(diào)通風(fēng)等部分組成。

1.1 電磁屏蔽削弱輻射

涉密核心設(shè)備需要采用機房和機房的屏蔽保護。屏蔽機房對電磁波起著吸收能量（渦流損耗）、反射能量（兩個界面）和抵消能量（反向電磁場）的作用。

在抑制電磁泄露的諸多手段中，電磁屏蔽是最基本和最有效的。靜電場輻射、靜磁場輻射和交變電磁場輻射均可采取相應(yīng)的屏蔽技術(shù)抵消一定的泄露能量，達到保障信息安全的目的。對于較高頻率的電磁場，可利用低電阻率金屬材料中產(chǎn)生的渦流來抵消電磁波，從而達到屏蔽效果；對于較低頻率的電磁場，可采用高導(dǎo)磁率材料使磁力線限制在屏蔽體內(nèi)部，以達到屏蔽效果；要同時屏蔽高頻和低頻電磁場時，可采用不同的金屬材料組成多層屏蔽體。

1.1.1 電磁屏蔽原理

屏蔽體的有效性通常采用屏蔽效能SE來度量。屏蔽效能定義為屏蔽前后空間某點的電磁場強度之比，常用分貝數(shù)表示。

式中，E1為屏蔽前某點的場強；E2為屏蔽后該點的場強；SE為屏蔽效能，單位為分貝（dB）。

一般民用產(chǎn)品的屏蔽效能在40dB以下，軍用設(shè)備的屏蔽效能要達到60dB，而屏蔽機房可達到100dB。

1.1.2 影響屏蔽效能的因素

影響屏蔽效能的因素主要有兩個，即導(dǎo)電連續(xù)性和管線穿越。

（1）屏蔽體存在板材的拼接、門窗等破壞導(dǎo)電連續(xù)性的因素。六面金屬板材的拼接有多種技術(shù)手段，工程中應(yīng)嚴格按照設(shè)計工藝施工；波導(dǎo)窗（孔）尺寸要嚴格控制，不可任意改變；屏蔽門應(yīng)采購相應(yīng)屏蔽等級的成品，由專業(yè)人員現(xiàn)場組裝。否則，屏蔽體的導(dǎo)電連續(xù)性將大幅下降，顯著影響屏蔽效能。

（2）屏蔽體有金屬線纜、空調(diào)機管路等的穿越因素。金屬線纜要通過濾波器進入屏蔽體，數(shù)據(jù)線應(yīng)盡可能采用無加強鋼芯的光纜通過波導(dǎo)管進入屏蔽體。若濾波和屏蔽處理不當(dāng)，屏蔽效能或?qū)⑾ТM。在工程實踐中，屏蔽室達到80dB以上的屏蔽效能是十分困難的。

1.2 安全周界阻隔交換

安全周界是指單位安保部門可有效控制的邊界，如單位有門衛(wèi)守護且非工作人員不得入內(nèi)的院墻，該院墻即為安全周界。根據(jù)電磁能量在空間傳播逐漸衰減的原理，一定范圍的安全周界可以弱化電磁輻射強度、阻隔有效信息交換，所以，安全周界是保證屏蔽效能的重要基礎(chǔ)。我國現(xiàn)行標準對不同等級的屏蔽機房，分別給出了相應(yīng)的安全周界要求。

2 保養(yǎng)檢測與規(guī)范管理

國家或行業(yè)的標準化主管部門已頒布了多個電磁屏蔽室建設(shè)和應(yīng)用的標準。這些標準針對各個應(yīng)用領(lǐng)域給出了不同的屏蔽分級、效能指標、測試方法和工程規(guī)范等，也提出了維護保養(yǎng)和定期檢測的要求。

2.1 維護保養(yǎng)保障效能

維護保養(yǎng)是保障屏蔽效能的日常工作，工作質(zhì)量和責(zé)任心直接影響屏蔽效能。維護保養(yǎng)工作主要涉及以下內(nèi)容：

2.1.1 門系統(tǒng)

電磁屏蔽門是屏蔽機房最為關(guān)鍵的部件，保障屏蔽機房屏蔽效能的難點之一在于門的存在破壞了屏蔽體導(dǎo)電的連續(xù)性。屏蔽門技術(shù)是屏蔽體行業(yè)的獨立專業(yè)，常見的屏蔽門的主要特征為：采用金屬刀插式的門扇結(jié)構(gòu)，如圖1所示；采用圓弧簧片插槽的門框結(jié)構(gòu)，如圖2所示。因此，屏蔽門的維護保養(yǎng)重點為：用無水酒精擦拭清潔插刀和簧片，保證屏蔽門扇、門框良好的電氣接觸；發(fā)現(xiàn)破損簧片，及時更換；轉(zhuǎn)動部件加注潤滑油，保證門系統(tǒng)靈活、可靠關(guān)閉。

圖1 常見的屏蔽門扇結(jié)構(gòu)

圖2 常見的屏蔽門框結(jié)構(gòu)

2.1.2 纜線系統(tǒng)

沒有纜線的屏蔽機房是沒有使用價值的。隨著網(wǎng)絡(luò)通信業(yè)務(wù)的發(fā)展和變化，進出屏蔽機房的通信纜線會發(fā)生調(diào)整；升級改造會導(dǎo)致電源系統(tǒng)或空調(diào)系統(tǒng)的管線變更。所以，纜線系統(tǒng)維護保養(yǎng)工作的重點是：嚴格審核線纜管道材質(zhì)，采取正確的濾波抑制方法；嚴禁在屏蔽體上隨意開孔打洞，嚴禁在波導(dǎo)管（窗）內(nèi)穿過金屬；防止屏蔽體遭受劇烈撞擊，從而導(dǎo)致屏蔽體形變。

2.2 定期檢測消除漏洞

根據(jù)行業(yè)要求，電磁屏蔽室檢測分為初次檢測和證書延期檢測兩種類型。屏蔽機房完工后，建設(shè)單位應(yīng)申請初次檢測，合格后領(lǐng)取證書；合格證書的有效期一般為3年，即將到期或過期不超過12個月而申請的檢測為證書延期檢測。在運行實踐中，門系統(tǒng)的刀簧配合、清潔度、鎖緊壓力等會發(fā)生變化，各種濾波器的性能也會發(fā)生變化，屏蔽體有可能銹蝕；屏蔽機房的通信業(yè)務(wù)更是經(jīng)常變化、投入新網(wǎng)絡(luò)而引發(fā)的進出纜線的變化也時有發(fā)生等；空調(diào)通風(fēng)系統(tǒng)的擴容也將導(dǎo)致管線變化等。所以，電磁屏蔽室的定期檢測是必要的。

2.3 制度規(guī)章重在執(zhí)行

通信安全是信息安全的基礎(chǔ)，是信息安全的物理保障。網(wǎng)絡(luò)通信運行單位應(yīng)落實國家和行業(yè)關(guān)于通信網(wǎng)絡(luò)安全防護管理的系列要求，制定符合單位實際的通信安全制度規(guī)章。制度應(yīng)由保密教育培訓(xùn)，保密考核與獎懲，涉密人員、涉密載體、涉密場所管理，屏蔽機房運行管理等4個方面組成。

執(zhí)行管理制度是通信工作者的日常行為準則，是發(fā)揮裝備效能的基礎(chǔ)保證。屏蔽機房保障通信安全離不開管理制度。涉密機房運行管理制度應(yīng)包含涉密機房管理責(zé)任制、定期更換密匙、嚴格控制屏蔽門的啟閉時間段、審核進出纜線的材質(zhì)和電磁輻射防護處理措施等內(nèi)容。

3 智能管理與措施建議

屏蔽機房一般作為獨立建設(shè)項目，存在著一些固有的缺陷和隱患。隨著樓宇智能技術(shù)應(yīng)用的日益普及，屏蔽機房的建設(shè)或改造應(yīng)進行一體化和系統(tǒng)化設(shè)計，實現(xiàn)與樓宇智能系統(tǒng)相結(jié)合，進一步提升管理保障水平。

3.1 樓宇安防助力門禁

電磁門和密匙門禁失電時有自行開啟的可能。屏蔽機房一般由設(shè)備區(qū)和工作區(qū)構(gòu)成，前者采用屏蔽門，后者采用防盜門。防盜門通常使用帶有密匙門禁的電磁門，因此，人為斷電即有非法侵入的可能。涉密電磁門的供電線路和后備電源裝置應(yīng)安裝于安全區(qū)而不是公共區(qū)域，防止被他人惡意觸及。將電磁門和密匙門禁系統(tǒng)納入樓宇智能系統(tǒng)，可以實現(xiàn)對門系統(tǒng)的供電、斷線、非正常開啟等狀況的記錄和報警，提醒安保人員第一時間進行處理。

3.2 現(xiàn)場遠程監(jiān)控啟閉

在運行實踐中，“控制屏蔽門的啟閉時間段”是制度執(zhí)行的難點。工作人員有時忽視屏蔽門啟閉的時間要求，檢查落實難以到位。可設(shè)置屏蔽門的位置檢測開關(guān)或傳感器，通過現(xiàn)場聲光報警系統(tǒng)提示工作人員及時關(guān)門；通過樓宇智能系統(tǒng)實現(xiàn)對屏蔽門的遠程管理和控制。

4 結(jié)束語

屏蔽機房和安全周界是削弱電磁泄露、保障信息安全的物理手段，落實運行管理制度和定期檢測制度是發(fā)揮裝備效能的基礎(chǔ)保證，納入樓宇智能系統(tǒng)是規(guī)避人為疏漏的良好選擇。

1 曹昊. 機房屏蔽探討[J]. 智能建筑與城市信息, 2011, (1): 48

2 張劍. 淺談弱電工程中心機房的屏蔽體系設(shè)計的幾點認知[J]. 科技風(fēng), 2012, (2): 125～126

3 蘭為杰. 探討屏蔽機房建設(shè)存在的問題及解決辦法[J]. 現(xiàn)代工業(yè)經(jīng)濟和信息化, 2015, (24): 86～88